import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
@WebServlet("/login")
public class loginServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //1、处理用户的请求
        String username = req.getParameter("username");
        String password = req.getParameter("password");
        // 判段用户名 和 密码 是否正确
        // 正常来说：这个判断操作是要放到数据库中进行存取的
        // 注册的时候，把用户名和密码给写到数据库里面了。
        // 然后，我们在后续登录的时候，在根据用户名查询密码，看密码匹不匹配。
        // 此时为了简单，就直接把密码写死了，假设有效的用户名和密码，分别为 zhangsan 和 123
        if("zhangsan".equals(username) && "123".equals(password)){
            //为了避免 username 和 password为空，而造成空指针异常，把写死的密码作为调用方
            // 登录成功
            //创建会话，并保存的身份信息
            HttpSession httpSession = req.getSession(true);
            // 往会话中存储键值对（关键信息）：必要的身份信息
            httpSession.setAttribute("username",username);
            // 初始情况下，把登录次数设为0
            httpSession.setAttribute("count",0);
            resp.sendRedirect("index");
        }else{
            // 登录失败
            resp.getWriter().write("login failed！");
        }
    }
}
